Schutz vor Cyberkriminalität

Viren, Trojaner, Phishing und Co: 10 Regeln zum Schutz Ihrer Daten

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(20 Bewertungen, 3.10 von 5)

Das Wichtigste in Kürze

  • Cyber-Angriffe treffen neben Privatpersonen vor allem Unternehmen. Die Auswirkungen sind verheerend.
  • Unternehmen müssen mit einem finanziellen Verlust durch den Angriff rechnen. Hinzu kommen Rufschädigung und Vertrauensverlust beim Kunden.
  • Entsprechende Sicherheitsvorkehrungen sind daher unabdingbar.

Worum geht's?

Laut einer Statistik vom Statista Research Department, basierend auf einer Umfrage aus dem Jahr 2023, gaben 58 Prozent der Unternehmen aus Deutschland an, mindestens einmal Opfer von Cyberkriminalität geworden zu sein. Das ist alarmierend. Unternehmen, die bislang noch keine ausreichenden Sicherheitsvorkehrungen getroffen haben, sollten schnellstmöglich tätig werden. Wann Cyberkriminalität vorliegt und wie Sie sich als Unternehmen und Privatperson davor schützen können, lesen Sie in unserem Artikel.n.

 

1. Was ist Cyberkriminalität?

Im Rahmen von Cyberkriminalität, auch Cybercrime genannt, versuchen einzelne Hacker oder Organisationen illegal an personenbezogene Daten wie Kreditkartendaten, Adressen oder Anmeldedaten für verschiedene Accounts zu gelangen. Dazu bedienen sie sich Cyberangriffen auf E-Mail-Postfächer oder Accounts.

Attention 1174x400 light

Zur Cyberkriminalität gehört allerdings nicht nur das Phishing nach personenbezogenen Daten von Dritten, sondern auch jegliche andere kriminelle Aktivitäten, die im Internet stattfinden. So beispielsweise auch betrügerische Verkäufe auf Verkaufsplattformen wie eBay oder Kleinanzeigen oder gar Urheberrechtsverletzungen.

Für Cyberangriffe nutzen die Hacker gezielt Viren oder Arten von Malware. Cyberkriminelle sind in der Regel gut organisiert. Es gibt allerdings auch zahlreiche unerfahrene Cyberkriminelle, die Straftaten im Internet begehen.

2. Welche Arten von Cyberkriminalität gibt es?

Cyberkriminalität kann in unterschiedlichen Formen auftreten. Einige davon, haben wir Ihnen im Folgenden zusammengefasst:

  • Phishing-Mails und E-Mail-Betrug
  • Identitätsbetrug durch Diebstahl von persönlichen Informationen
  • Diebstahl von Finanz- oder Kartenzahlungsdaten
  • Cryptohacking: Hacker ergaunern Kryptowährungen
  • Urheberrechtsverletzungen im Internet
  • illegales Glücksspiel
  • Online-Verkauf von illegalen Artikeln oder betrügerische Online-Verkäufe, bei denen die gekauften Artikel nicht versandt werden
  • Anbieten, Herstellen oder Besitzen von Kinderpornographie

Oft stehen Unternehmen im Fokus von Cyberkriminellen. Folgende Arten von Cyberkriminalität betreffen vor allem Unternehmer:

  • Diebstahl und Verkauf von Unternehmensdaten
  • Cyberextortion: Lösegeldforderungen, um einen Cyberangriff zu vermeiden. Dazu gehören auch Ransomeware-Angriffe
  • Cyberspionage: Hacker greifen auf Unternehmensdaten zu
  • Systemangriffe, die das Netzwerk gefährden

Sie sehen, die Arten von Cyberkriminalität sind vielseitig. Sie sollten daher unbedingt entsprechende Maßnahmen und Sicherheitsvorkehrungen treffen, wenn Sie im Internet unterwegs sind und sich vor Cyberangriffen schützen wollen.

Sören Siebert
Sören SiebertRechtsanwalt

3. Welche Cyberangriffe begehen die Hacker?

Malware-Angriffe

Bei Cyber-Angriffen, die mit Malware verübt werden, handelt es sich in der Regel um einen Virus, der den Computer infiziert. Durch den Virus können Hacker den Computer auf verschiedene Weise nutzen: Passwörter und persönliche Daten ausspähen, Daten beschädigen oder den Computer komplett lahm legen.

Ein bekanntes aktuelles Beispiel ist die Ransomware Clop, die erstmals 2019 auf der Bildfläche erschien. Clop verhindert, dass Nutzer auf Ihre Daten zugreifen können und ermöglicht dem Angreifer, die Daten seiner Opfer zu einem externen System zu transferieren. Das Gefährlichste an Clop ist allerdings, dass es als Ransom-as-a-Service gegen eine Gebühr an jeden X-beliebigen Dritten verkauft werden kann.  

Phishing

Bei Phishing-Attacken handelt es sich um Spam-E-Mails oder SMS, die mit einem Link oder infizierten Anhängen verschickt werden. So können Hacker die Hardware infizieren und Daten abgreifen. 

Spam-SMS und Spam-E-Mails werden oftmals bereits von der eigenen Software abgefangen. Dennoch sollten Nutzer wachsam sein. Bekanntes Beispiel für Phishing sind Betrugs-SMS, die behaupten, der Nutzer hätte ein Paket eines bekannten Versanddienstleisters nicht erhalten und solle per Klick auf einen Link seine Daten bestätigen. Oder angebliche SMS von Mobile-Banking, in dem der Nutzer seine PhotoTAN-App erneuern soll.

DoS-Angriffe und DDoS-Angriffe

Denial of Service- (DoS) und Distributed Denial of Service- (DDoS) Angriffe werden von Cyberkriminellen genutzt, um ein System oder Netzwerk zum Absturz zu bringen. Dazu werden Standard-Kommunikationsprotokolle verwendet, die das System mit Verbindungsfragen spammen.

Im Rahmen eines DDoS-Angriffs kann Lösegeld verlangt werden. Außerdem kann ein DDoS-Angriff als Ablenkungsmanöver dienen, während an einer anderen Stelle ein Verbrechen im Internet stattfindet.

Ein bekannter DDoS-Angriff war die Attacke auf GitHub im Jahr 2018. Auf den Filehoster von Online-Entwicklungsprojekten schmetterte eine Datenflut von 1,35 Terabit pro Sekunde ein. Obwohl GitHub auf den Angriff vorbereitet war, war der Filehoster kurzzeitig nicht zu erreichen.

4. 10 Tipps: So schützen Sie sich vor Cyberkriminalität

1. Schauen Sie genau hin

Egal ob beim Surfen oder in der E-Mail-Kommunikation: erst schauen – dann klicken! Seien Sie aufmerksam, wenn Sie von Unbekannten E-Mails erhalten, besonders wenn weiterführende Links angegeben sind. Klicken Sie weder auf Links noch auf Anhänge, bei denen Sie nicht sicher sind, ob sie von einem vertrauenswürdigen Absender stammen.

Prüfen Sie, ob der Absender auch derjenige ist, für den er sich ausgibt. Es ist oftmals nur ein Buchstabe, der den echten Absender von einem Spam-Absender unterscheidet. Oder die E-Mail hat einen Inhalt, den Sie von einem bekannten Absender nicht erwartet hätten.

ACHTUNG!

Durch moderne Informationstechnik ist es mittlerweile Hackern ganz einfach möglich, eine bekannte Mailadresse abzubilden. Erkennen können Sie dies, wenn Sie auf Antworten klicken und der Empfänger dann eine ganz andere Mailadresse aufweist als der Absender der ursprünglichen E-Mail.

Unternehmen sollten unbedingt Vorsichtsmaßnahmen treffen und Ihre Mitarbeiter vor den Bedrohungen des Phishings warnen. Dazu bieten sich entsprechende Schulungen zur Cybersicherheit an. Nehmen Sie das Thema nicht auf die leichte Schulter! Sie sind laut Datenschutzgrundverordnung (DSGVO) dazu verpflichtet, personenbezogene Daten - egal ob Kunden- oder Mitarbeiterdaten - ausreichend zu sichern.

Zum Artikel

LESETIPP

Weitere Informationen finden Sie in unserem Beitrag „IT-Sicherheit: Wie SSL-Zertifikate vor den Gefahren im Internet schützen

Zum Artikel

2. Vergeben Sie sichere Passwörter

Wenn Sie die Möglichkeit einer Passworteingabe haben, dann nutzen Sie diese - auch auf dem PC im heimischen Wohnzimmer.

Ein sicheres Passwort hat mindestens acht Zeichen (je mehr, desto sicherer) und enthält Buchstaben, Ziffern und Sonderzeichen. Um ein sicheres Passwort zu generieren, können Sie Passwortgeneratoren nutzen. Das Passwort sollte regelmäßig gewechselt werden. Vermeiden Sie Worte, die einen Bezug zu Ihnen haben, beispielsweise Name der Katze oder Ihren Geburtstag.

Auch sollten Sie Passwörter nicht in Browsern und anderen Online-Programmen hinterlegen. Nutzen Sie dafür einen sicheren Passwort-Manager wie Lastpass zum Beispiel. Geben Sie Ihr Passwort niemals weiter. Sollte das doch notwendig sein, ändern Sie es anschließend. Diese Regeln gelten auch für Unternehmen. Schulen Sie Ihre Mitarbeiter regelmäßig!

AUFGEPASST!

Passwörter gehören nicht auf Klebezetteln, Schreibtischunterlagen oder unter die Tastatur!

3. Plug-Ins: Komfort kann unsicher sein

Toolbars sind praktisch. Sie sind leicht zu installieren und kommen häufig mit Updates oder mit Installationen von Browser-Applikationen. Der persönliche Wissensdurst wird mit schneller Suche und aktuellen Nachrichten mit einem kurzen Klick gestillt.

Doch hier ist Vorsicht geboten! Diese Plug-Ins können Ihre Internettätigkeit und meist besuchte Webseiten protokollieren (Tracking) und an den Anbieter senden. Damit wird Ihr Internetverhalten offen gelegt und Sie erhalten zum Beispiel gezielt Werbung. Sie haben keine Kontrolle darüber, wie viele und welche Informationen im Hintergrund über Ihr Surfverhalten veröffentlicht werden.

4. Achtung bei privaten Informationen per E-Mail

Würden Sie persönliche Informationen per Portkarte verschicken? Sicher nicht. Per E-Mail scheint das kein Problem. Doch E-Mails sind mit Postkarten vergleichbar. Sie können jederzeit abgefangen und mitgelesen werden. Vermeiden Sie das Senden persönlicher Daten, Informationen oder Zugangsdaten per E-Mail, um sich vor Cyberkriminalität zu schützen. Müssen Sie solche Daten verschicken, nutzen Sie Verschlüsselungsprogramme.

Zum Artikel

LESETIPP

Wann und inwiefern Sie im Unternehmen Ihre E-Mails verschlüsseln sollten und müssen, lesen Sie in unserem Artikel “Wann müssen Sie im Unternehmen laut DSGVO Ihre E-Mails verschlüsseln?

Zum Artikel

5. Sicherheit durch Aktualität

Ihr PC ist so sicher, wie Ihr letztes Sicherheitsupdate. Halten Sie Ihr Betriebssystem immer auf dem aktuellsten Stand. Aktualisieren Sie alle Anwendungen, die mit dem Internet kommunizieren. Nutzen Sie die Auto-Update-Mechanismen und Internetseiten der Softwarehersteller, um möglichst schnell Sicherheitslücken zu schließen. Oft haben neue Versionen einer Applikation zusätzliche Sicherheitsfunktionen, die vor Angriffen aus dem Internet schützen.

6. Viren- und Malwareschutz

Installieren Sie auf Ihrem PC ein Virenschutzprogramm und stellen Sie sicher, dass es aktualisiert wird. Tägliche Updates der Virendefinitionen werden von allen bekannten Herstellern angeboten. Auch die Echtzeitschutz-Optionen und integrierte Firewalls sollten aktiviert werden.

AUFGEPASST!

Achten Sie darauf, seriöse Anbieter von Anti-Virenprogrammen zu wählen.

7. Sichern Sie Ihre Daten

Heutige Betriebssysteme sind sehr komfortabel. Daten, wie Fotos und Dokumente, können bequem und teilweise automatisch auf dem PC abgelegt werden. Meist ist der eigentliche Speicherort auf der heimischen Festplatte nicht einmal bekannt. Doch geht die Festplatte kaputt oder wird der PC oder das Notebook gestohlen, sind die Daten meist unwiederbringlich verloren.
Deshalb: Sichern Sie Ihre Daten!

Externe Festplatten oder USB-Sticks sind nur einige Möglichkeiten, um Ihre Daten außerhalb des PCs zu sichern. Ein einfaches Kopieren der Daten reicht meist schon aus. Sogenannte Backup-Programme sind in den meisten Betriebssystemen ebenfalls enthalten oder kostengünstig zu erwerben. Hiermit können zeitgesteuerte unbeaufsichtigte Sicherungen durchgeführt werden.

Eine weitere Möglichkeit sind Online-Backups. Es gibt verschiedene Dienstleister am Markt, welche Ihnen Speicherplatz auf einem gesicherten Internetserver für Datensicherungen zur Verfügung stellen - die sogenannte Cloud. Voraussetzung dafür ist eine breitbandige Internetverbindung. Nach Installation und Einrichtung werden Ihre Daten über eine verschlüsselte Verbindung auf dem Server des Anbieters gespeichert. Definierte Zugriffsrechte und Sicherheitsmechanismen gewährleisten, dass nur Sie Zugriff auf Ihre Daten haben.

Zum Artikel

LESETIPP

Welche Cloud-Anbieter datenschutzkonform arbeiten und wie Sie Ihre Daten sicher in einer Cloud speichern können, lesen Sie in unserem Artikel “Rechtssicher in der Cloud: Ihre Daten bei Dropbox, iCloud, Google Drive & Co.

Zum Artikel

8. Autostart - weniger ist oft mehr

Es ist oft eine Geduldsprobe, bis der PC nach dem Einschalten arbeitsfähig ist. Meist liegt es an Programmen, die beim Start automatisch im Hintergrund geladen werden. Viele dieser Programme tun noch etwas anderes. Sie stellen Internetverbindungen her, holen Daten aus dem Internet oder senden Informationen - oft sinnvoll, manchmal aber auch mit bösen Absichten. 

Zu finden sind sie im Autostartverzeichnis. Hier sollten Sie aufmerksam auswählen, welche Programme beim Systemstart geladen werden. Alle Applikationen, die Sie nicht direkt benötigen, sollten Sie aus dem Autostartverzeichnis löschen. Das macht Ihren PC sicherer und spart Zeit beim Starten.

PRAXIS-TIPP

Unter Windows können Sie die beim Rechnerstart ausgeführten Programme kontrollieren, indem Sie "msconfig" unter Start ins Suchfeld eingeben und dann unter "Systemstart" schauen.

9. Funkverbindungen einschränken

So gut wie alle mobilen Computer, aber auch ortsgebundene PCs verfügen über WLAN- und /oder Bluetooth-Netzwerkmodule. Werden diese nicht benötigt, sollten sie deaktiviert werden. Diese Netzwerkverbindungen sind bei Bedarf schnell aktiviert und sofort verfügbar. 

Verbindungen zu WLAN-Netzwerken sollten mit der höchsten Verschlüsselungsstufe (WPA-2) eingerichtet werden. Außerdem empfiehlt es sich, den Zugriff auf Ihr Funknetzwerk auf bekannte Computer zu beschränken. So werden das Eindringen in Ihr WLAN-Netzwerk und ein unberechtigter Zugriff auf Ihre Daten effektiv verhindert.

10. Ein Benutzer ist kein Administrator

Egal ob Sie täglich am Computer arbeiten oder gelegentlich im Internet surfen, beschränken Sie die Rechte auf dem Computer. Für den täglichen Einsatz und normalen Gebrauch ist es nicht nötig, administrative Rechte zu besitzen.

Möchten Sie doch Einstellungen ändern oder Software installieren, ist das Anmeldekonto schnell gewechselt oder die Installationsroutine als Administrator gestartet. Damit verhindern Sie, dass ein potentieller Angreifer auf Ihrem Computer schalten und walten kann, wie er möchte, wenn es ihm trotz aller Sicherheitsmechanismen gelungen ist, auf Ihr System zuzugreifen. Auch Viren haben dadurch weniger Angriffspunkte und können sich nicht so schnell verbreiten.

5. Fazit

Die Auswirkungen von Cyber-Crime können existenzgefährdend für Sie sein. Vor allem Unternehmen stehen immer wieder im Fokus der Hacker. Unternehmen speichern viele sensible Kunden- und Mitarbeiterdaten und sind daher ein lukratives Ziel für die Kriminellen. Die Folgen sind nicht nur finanziell verheerend, sondern können auch den Ruf des Unternehmens schädigen und einen Vertrauensverlust beim Kunden hervorrufen.

Sichern Sie daher, egal ob privat oder beruflich, Ihre Geräte, Accounts und IT-Systeme. Bereiten Sie sich darauf vor, dass Sie Opfer einer Cyber-Attacke werden könnten und stärken Sie Ihre Sicherheitsmaßnahmen. Wichtig sind auch regelmäßige Schulungen für Mitarbeiter.

eRecht24 Praxis Guide
Rechtssichere Webseiten:
Alles, was Sie wissen müssen
In unserem Guide erklären wir Ihnen in 12 Schritten, wie Sie eine Website rechtssicher erstellen - von der Wahl des Domainnamens über Impressum und Datenschutzerklärung bis hin zu E-Mail- und Newslettermarketing.
Guide jetzt kostenfrei herunterladen!

Name: Bitte Name angeben.

E-Mail-Adresse: Bitte korrekte E-Mail-Adresse angeben.

Ja, bitte senden Sie mir den kostenfreien Guide zu. Ich bin damit einverstanden, dass eRecht24 mir regelmäßig aktuelle Rechts-Updates, Praxistipps und Angebote aus den Bereichen Datenschutz und Internetrecht per E-Mail zusendet. Ich kann jederzeit form- und kostenlos widersprechen. Näheres entnehmen Sie unserer Datenschutzerklärung.
Vielen Dank!
Wir nehmen es mit dem Schutz Ihrer Daten genau und halten uns an die rechtlichen Vorgaben des Double-Opt-In. Bitte bestätigen Sie zuerst Ihre E-Mail-Adresse. Dann stellen wir Ihnen den Guide kostenfrei zur Verfügung.
Tipp: In unseren Premium-Paketen stehen Ihnen mehr als 10 praktische Guides mit Handlungsempfehlungen und passenden Generatoren und Tools zu verschiedenen Themen (Datenschutz, Urheberrecht, Marketing & Co.) kostenfrei zur Verfügung. Die Premium Praxis Guides werden sie regelmäßig aktualisiert, damit Sie stets auf dem neuesten Stand sind.
Caroline Schmidt
Caroline Schmidt
SEO-Redakteurin und Legal Writerin

Caroline Schmidt ist Online-Redakteurin und bei eRecht24 für Content und SEO zuständig. Als Legal Writer kümmert sie sich um die Aktualisierung bestehender Beiträge und bereitet sowohl alte als auch neue Texte verständlich auf. Nach ihrem Studium der Medienbildung konnte sie bereits erste redaktionelle Erfahrung in verschiedenen Rechtsgebieten z. B. Arbeits-, Verkehrs- und Familienrecht sammeln.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details